專利名稱:基于來電號碼設(shè)置的電子設(shè)備遠程維護權(quán)限實現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明屬于計算機及應(yīng)用技術(shù)領(lǐng)域,用于基于公共電話網(wǎng)實現(xiàn)遠程維護的電子設(shè)備����,特別涉及一種基于來電號碼設(shè)置的電子設(shè)備遠程維護權(quán)限實現(xiàn)方法。
背景技術(shù):
隨著計算機應(yīng)用及通信技術(shù)的發(fā)展���,智能電子設(shè)備已經(jīng)在諸多領(lǐng)域中得到了廣泛應(yīng)用����,包括金融���、數(shù)據(jù)通信��、工業(yè)控制等領(lǐng)域����,由智能電子設(shè)備(如金融機構(gòu)的銷售點終端設(shè)備��、數(shù)據(jù)通信網(wǎng)絡(luò)中的路由器設(shè)備���、工業(yè)控制領(lǐng)域的智能控制設(shè)備等)組成的系統(tǒng)給社會提供了多種經(jīng)濟�、高效的服務(wù)�。當電子設(shè)備實際使用的物理位置比較集中、數(shù)量又較少時��,管理起來比較方便�����,通過人工方式在當?shù)鼐涂蓪崿F(xiàn)維護��。但當電子設(shè)備實際使用的物理位置比較分散�����、數(shù)量又較多時��,如在金融領(lǐng)域廣泛使用的銷售點終端接入設(shè)備或路由器等電子設(shè)備���,組成一個系統(tǒng)的幾十臺甚至上百臺設(shè)備分散在若干個不同的物理位置上在運行��,如果仍然依靠人工方式在當?shù)剡M行維護需要耗費大量的人力和物力�����。于是���,出現(xiàn)了遠程維護的概念��,管理人員可以不到設(shè)備現(xiàn)場���,而通過網(wǎng)絡(luò)在遠端即可對設(shè)備進行維護,既節(jié)省時間�,又節(jié)省大量的人力物力,而且又可充分利用現(xiàn)有資源����。
遠程維護提供諸多便利的同時也對維護工具和方法的安全性提出了很高的要求。現(xiàn)有技術(shù)的電子設(shè)備遠程維護系統(tǒng)組網(wǎng)如附圖1所示��,電子設(shè)備1大多通過調(diào)制解調(diào)器2�,利用公共電話通信網(wǎng)絡(luò)3,維護用計算機5通過遠端調(diào)制解調(diào)器4遠端撥號到電子設(shè)備1����,并建立線路連接,根據(jù)電子設(shè)備1設(shè)置的賬號登錄到電子設(shè)備1進行維護�。電子設(shè)備1按規(guī)定程序建立用戶賬號及密碼列表,并設(shè)置遠端維護電話權(quán)限列表;電子設(shè)備1工作時檢查遠程維護端口是否有振鈴信號����,若有振鈴信號音則摘機并通過調(diào)制解調(diào)器2和遠端調(diào)制解調(diào)器4來建立線路連接�����,然后接收遠端維護計算機5輸入的賬號及密碼�����,并驗證賬號及密碼是否合法�,若賬號及密碼驗證通過則向遠端維護計算機5授予設(shè)定范圍內(nèi)的各項維護功能;電子設(shè)備1檢測到無線路載波信號或遠端維護計算機5的掛機退出信號掛機結(jié)束維護�。
上述電子設(shè)備遠程維護授權(quán)方法按用戶賬號登錄,可以拒絕非法用戶的訪問��,但一旦帳號和密碼泄漏或被竊取�����,鑒于電話網(wǎng)絡(luò)的開放性���,竊取者很容易通過任意一條公共電話線路用竊取的帳號和密碼登錄電子設(shè)備進行操作���,而且系統(tǒng)對非法用戶的訪問無完善的監(jiān)測和控制手段���,有可能遭受惡意入侵的嚴重后果,甚至造成重大的經(jīng)濟損失����。
發(fā)明內(nèi)容
本發(fā)明的目的是為克服現(xiàn)有技術(shù)的不足之處,提出一種基于來電號碼設(shè)置的電子設(shè)備遠程維護權(quán)限實現(xiàn)方法�,操作流程如附圖3、4所示���,其遠程維護權(quán)限實現(xiàn)方法主要包括如下步驟1)電子設(shè)備遠程維護端口所用電話開通來電顯示功能�����;2)電子設(shè)備按規(guī)定程序建立用戶賬號及密碼列表����,并設(shè)置遠端維護電話號碼與權(quán)限列表����;3)電子設(shè)備檢查遠程維護端口,若有振鈴信號音轉(zhuǎn)步驟4)���,否則進入等待�,并重復步驟3);4)摘機并通過調(diào)制解調(diào)器的解碼電路讀取來電用戶號碼信息�����;5)檢查用戶號碼��,是否屬于遠端維護電話號碼與權(quán)限列表中合法訪問者����,不屬于合法訪問者則轉(zhuǎn)非法撥入信息記錄處理��,處理后轉(zhuǎn)步驟10)掛機�;
6)通過線路建立連接,如果建立線路連接失敗�,則轉(zhuǎn)步驟10)掛機;7)建立線路連接后����,等待接收遠端用戶登錄輸入的賬號及密碼,并驗證賬號及密碼是否合法�����,如果賬號和密碼驗證不通過,則轉(zhuǎn)非法撥入信息記錄處理����,處理后轉(zhuǎn)步驟10)掛機;8)若輸入的賬號及密碼驗證通過���,則向遠端用戶授予設(shè)定范圍內(nèi)的各項維護功能�����;9)電子設(shè)備不斷檢測線路載波信號及遠端用戶的掛機退出信號����,如果電子設(shè)備檢測到遠端用戶維護完成的掛機信號���,或檢測不到線路載波信號���,轉(zhuǎn)步驟10)掛機,否則����,繼續(xù)接收用戶遠程維護請求和維護命令;10)掛機����,轉(zhuǎn)步驟3)��。
所述用于一種基于來電號碼設(shè)置的電子設(shè)備遠程維護方法�����,其電子設(shè)備的非法撥入信息記錄處理方法主要包括如下步驟11)啟動非法撥入信息記錄處理程序��;12)記錄非法撥入信息�����;13)在設(shè)定的T時間段內(nèi)非法撥入次數(shù)是否≥N次,若T時間段內(nèi)非法撥入次數(shù)<N�����,轉(zhuǎn)步驟10)掛機����;14)在設(shè)定的T時間段內(nèi)非法撥入次數(shù)≥N次,則向維護計算機發(fā)出非法入侵告警信息�,轉(zhuǎn)步驟10)掛機。
所述用于一種基于來電號碼設(shè)置的電子設(shè)備遠程維護方法�,其電子設(shè)備通過電話通信網(wǎng)絡(luò)連接遠端的維護計算機��,基于電話網(wǎng)和撥號調(diào)制解調(diào)器方式進行設(shè)備的遠程維護���。
本發(fā)明實際上是按兩個大流程來保證遠程維護的安全性。在現(xiàn)有的訪問基礎(chǔ)層面上���,從物理層通信媒介對遠端訪問者進行了限制���,即使賬號和密碼泄漏,如果不通過既定的電話線路撥號仍然不能登錄到電子設(shè)備進行操作��。本發(fā)明首先通過檢查用戶是否通過合法的物理線路進行連接��,然后再檢查其登錄的賬號和密碼是否正確���,解決了電話網(wǎng)絡(luò)開放性帶來的非法撥入問題�����,限制了非法用戶遠程訪問和非法登錄�����。同時���,電子設(shè)備還可對非法撥入號碼進行記錄和處理���,為系統(tǒng)提供可靠的診斷數(shù)據(jù),增加了對非法撥入信息記錄處理和告警功能�����,增強了防范非法入侵和避免經(jīng)濟損失的能力��,從而大大提高了電子設(shè)備遠程維護的可靠性和安全性�。
典型的調(diào)制解調(diào)器2包含調(diào)制解調(diào)器控制器7、數(shù)據(jù)存取訪問電路8����、隔離防護電路9�����、電話接口10�����,并通過電子設(shè)備主處理器模塊6進行控制�,如附圖2所示����。
圖1為現(xiàn)有電子設(shè)備通過電話網(wǎng)絡(luò)進行遠程維護的組網(wǎng)示意圖���。
圖2為典型調(diào)制解調(diào)器的部件組成示意圖�。
圖3為本發(fā)明的基于來電號碼設(shè)置的電子設(shè)備遠程維護權(quán)限實現(xiàn)方法的流程圖����。
圖4為本發(fā)明的基于來電號碼設(shè)置的電子設(shè)備對非法撥入進行信息記錄處理的流程圖。
圖5為本發(fā)明實施例的采用網(wǎng)控器設(shè)備的銷售點終端系統(tǒng)組網(wǎng)示意圖�。
圖6為本發(fā)明實施例的網(wǎng)控器設(shè)備遠程維護系統(tǒng)組網(wǎng)示意圖。
圖7為本發(fā)明實施例網(wǎng)控器設(shè)備的調(diào)制解調(diào)器的部件組成示意圖����。
圖8為本發(fā)明實施例的基于來電號碼設(shè)置的網(wǎng)控器設(shè)備遠程維護權(quán)限實現(xiàn)方法的流程圖。
圖9為本發(fā)明實施例的基于來電號碼設(shè)置的網(wǎng)控器設(shè)備對非法撥入進行信息記錄處理流程圖����。
具體實施例方式
本發(fā)明提出一種基于來電號碼設(shè)置的電子設(shè)備遠程維護權(quán)限實現(xiàn)方法,本發(fā)明實施例所用電子設(shè)備為基于來電號碼設(shè)置的網(wǎng)控器����,它是銷售點終端接入的核心設(shè)備,銷售點終端系統(tǒng)是為適應(yīng)電子貨幣(包括銀行卡及其它形式的支付卡)的廣泛應(yīng)用而迅速發(fā)展起來的銀行卡市場受理終端系統(tǒng)�����。
網(wǎng)控器設(shè)備主要完成銷售點終端系統(tǒng)通信網(wǎng)絡(luò)中銷售點終端接入,銷售點終端設(shè)備與支付服務(wù)器間的通信都要通過它來完成��。隨著大量網(wǎng)控器應(yīng)用的增加����,而且網(wǎng)控器應(yīng)用地點會比較分散,網(wǎng)控器現(xiàn)場維護的工作量必將越來越大�����,它關(guān)系到銷售點終端系統(tǒng)的運行效率�、服務(wù)質(zhì)量和安全可靠性。
本實施例的采用網(wǎng)控器設(shè)備的銷售點終端系統(tǒng)組網(wǎng)示意圖如附圖5所示����,它包括商戶銷售點終端(11-1~11-n)、公共電話網(wǎng)12�、網(wǎng)控器13��、銀行業(yè)務(wù)主機14��、銀行前置機15�、維護用計算機16���。
本實施例的網(wǎng)控器遠程維護系統(tǒng)組網(wǎng)示意圖如附圖6所示,網(wǎng)控器17遠程維護端口使用的電話號碼設(shè)為2365788�����,維護用計算機21的電話號碼設(shè)為2388788���,登錄用戶名設(shè)為highuser�����,登錄密碼設(shè)為Watch7*D��,其它普通操作員維護用電話號碼設(shè)為2311611���,登錄用戶名設(shè)為passenger,登錄密碼設(shè)為InA588^)����,設(shè)定一非法用戶電話號碼為2345678。
本實施例的網(wǎng)控器設(shè)備17的內(nèi)置調(diào)制解調(diào)器18的部件組成示意圖如附圖7所示��,包括調(diào)制解調(diào)器控制器23采用TDK公司的73M2901芯片、數(shù)據(jù)存取訪問電路24采用CPCLARE公司的CPC5621芯片�����,隔離防護電路25采用瞬態(tài)抑制管及電話線接口26�����,與網(wǎng)控器設(shè)備主處理器電路22通過串口相連��。調(diào)制解調(diào)器控制器23實現(xiàn)所需的調(diào)制解調(diào)通信協(xié)議和線路編碼��,其調(diào)制信號需要通過數(shù)據(jù)存取訪問電路的處理才能送到電話網(wǎng)上去���;數(shù)據(jù)存取訪問電路24通常具有模擬數(shù)字轉(zhuǎn)換功能��、二四線轉(zhuǎn)換功能����、振鈴檢測功能�、來電號碼讀取功能、摘掛機功能����、線路阻抗及負載均衡調(diào)節(jié)功能,來電顯示是電話運營商提供的一種為用戶顯示來電號碼的功能��,用戶開通了此項功能�����,當被叫用戶接到呼叫并摘機后��,電話交換機會自動把主叫方的電話號碼送到線路上�,從而被叫方可以從線路上讀到該號碼實現(xiàn)來電顯示,在調(diào)制解調(diào)器電路中也可以完成該功能�����,即通過數(shù)據(jù)存取訪問電路提供的來電號碼讀取功能便可以讀到來電號碼��;隔離防護電路25具有隔離電話網(wǎng)上的干擾源及過壓損壞等因素���,保證用戶節(jié)點的正常功能���。
本實施例具體步驟結(jié)合附圖8詳細說明如下
15)網(wǎng)控器17遠程維護端口所用電話2365788開通來電顯示功能;16)網(wǎng)控器17按規(guī)定程序建立用戶賬號及密碼列表����,并設(shè)置遠端維護電話號碼與權(quán)限列表���,號碼為2388788的用戶名為highuser且登錄密碼為Watch7*D,擁有全部的維護權(quán)限���,����;號碼為2311611的用戶名為passenger且登錄密碼為InA588^)�,只有查看當前運行狀態(tài)和配置的權(quán)限。
17)網(wǎng)控器17自動檢查遠程維護端口是否有振鈴信號音�,若有振鈴信號音轉(zhuǎn)步驟18),否則進入等待���,并重復步驟17)���;18)若有振鈴信號音,摘機并通過數(shù)據(jù)存取訪問電路24中的解碼電路讀取來電用戶號碼信息���;19)核對號碼信息是否屬于遠端維護電話號碼與權(quán)限列表中合法訪問者(2388788或2311611)����,如撥入電話號碼為2345678�����,屬于非法訪問者則轉(zhuǎn)入非法撥入信息記錄處理,處理后轉(zhuǎn)步驟24)掛機��;20)網(wǎng)控器17通過調(diào)制解調(diào)器控制器23建立線路連接�,如果建立線路連接失敗�,則轉(zhuǎn)步驟24)掛機;21)建立線路連接后�,等待接收遠端用戶登錄輸入的賬號及密碼,并驗證賬號及密碼是否合法���,如果步驟18)讀到的號碼為2388788���,則進一步檢查用戶名是否為highuser,登錄密碼是否為Watch7*D�,若全部符合,則驗證通過�,進入步驟22);如果步驟18)讀到的號碼為2311611�,則進一步檢查用戶名是否passenger,登錄密碼是否為InA588^)��,如果接收的用戶名為passenger和密碼InA555為不符合����,驗證不通過���,屬于非法訪問者則轉(zhuǎn)入非法撥入信息記錄處理,處理后轉(zhuǎn)步驟24)掛機����;22)電話號碼為2388788的賬號及密碼驗證通過,則網(wǎng)控器17向遠端用戶即銀行維護中心系統(tǒng)管理員授予設(shè)定范圍內(nèi)的各項維護功能��,銀行維護中心系統(tǒng)管理員可以對網(wǎng)控器17進行遠程維護�����;23)進入遠程維護后�,網(wǎng)控器17不斷檢測數(shù)據(jù)存取訪問電路檢測線路載波信號及遠端用戶的掛機退出信號,如果網(wǎng)控器檢測到遠端用戶維護完成的掛機信號��,或檢測不到線路載波信號�,便轉(zhuǎn)步驟24掛機,否則��,繼續(xù)接收用戶遠程維護請求和維護命令����。
24)掛機�,處理后轉(zhuǎn)步驟17)���。
本發(fā)明實施例網(wǎng)控器設(shè)備遠程維護系統(tǒng)對非法撥入進行信息記錄處理流程圖如附圖9所示�,網(wǎng)控器對非法撥入信息記錄處理的時間段和非法撥入次數(shù)可以設(shè)定��,本例設(shè)定時間段為5分鐘�,非法撥入次數(shù)限定為5次����,當出現(xiàn)非法用戶或錯誤密碼進行自動告警,從而防范非法入侵和避免經(jīng)濟損失���。對非法撥入信息記錄處理步驟如下25)啟動非法撥入信息記錄處理程序��,初始化設(shè)定時間段為5分鐘�����,非法撥入次數(shù)限定為5次�����;26)如果是非法號碼撥入�,則記錄電話號碼及撥號時間;如果是非法帳號及密碼����,則記錄電話號碼、帳號��、密碼及撥號時間���;27)檢查在設(shè)定的5分鐘時間段內(nèi)非法撥入次數(shù)是否≥5次����,若5分鐘時間段內(nèi)非法撥入次數(shù)<5����,轉(zhuǎn)步驟24)掛機;28)如果在設(shè)定的5分鐘時間段內(nèi)非法撥入次數(shù)≥5次�,則向維護計算機發(fā)出非法入侵告警信息,轉(zhuǎn)步驟24)掛機�。
權(quán)利要求
1.用于一種基于來電號碼設(shè)置的電子設(shè)備遠程維護權(quán)限實現(xiàn)方法,其特征在于遠程維護權(quán)限實現(xiàn)方法主要包括如下步驟1)電子設(shè)備遠程維護端口所用電話開通來電顯示功能�;2)電子設(shè)備按規(guī)定程序建立用戶賬號及密碼列表,并設(shè)置遠端維護電話號碼與權(quán)限列表���;3)電子設(shè)備檢查遠程維護端口��,若有振鈴信號音轉(zhuǎn)步驟4)��,否則進入等待��,并重復步驟3)�;4)摘機并通過調(diào)制解調(diào)器的解碼電路讀取來電用戶號碼信息;5)檢查用戶號碼�����,是否屬于遠端維護電話號碼與權(quán)限列表中合法訪問者����,不屬于合法訪問者則轉(zhuǎn)非法撥入信息記錄處理����,處理后轉(zhuǎn)步驟10)掛機;6)通過線路建立連接���,如果建立線路連接失敗���,則轉(zhuǎn)步驟10)掛機;7)建立線路連接后���,等待接收遠端用戶登錄輸入的賬號及密碼�,并驗證賬號及密碼是否合法,如果賬號和密碼驗證不通過�����,則轉(zhuǎn)非法撥入信息記錄處理��,處理后轉(zhuǎn)步驟10)掛機�;8)若輸入的賬號及密碼驗證通過,則向遠端用戶授予設(shè)定范圍內(nèi)的各項維護功能�;9)電子設(shè)備不斷檢測線路載波信號及遠端用戶的掛機退出信號,如果電子設(shè)備檢測到遠端用戶維護完成的掛機信號���,或檢測不到線路載波信號���,轉(zhuǎn)步驟10)掛機,否則��,繼續(xù)接收用戶遠程維護請求和維護命令���;10)掛機����,轉(zhuǎn)步驟3)。
2.如權(quán)利要求1所述用于一種基于來電號碼設(shè)置的電子設(shè)備的遠程維護方法��,其特征在于電子設(shè)備的非法撥入信息記錄處理方法主要包括如下步驟11)啟動非法撥入信息記錄處理程序��;12)記錄非法撥入信息��;13)在設(shè)定的T時間段內(nèi)非法撥入次數(shù)是否≥N次����,若T時間段內(nèi)非法撥入次數(shù)<N,轉(zhuǎn)步驟10)掛機����;14)在設(shè)定的T時間段內(nèi)非法撥入次數(shù)≥N次,則向維護計算機發(fā)出非法入侵告警信息��,轉(zhuǎn)步驟10)掛機���。
3.如權(quán)利要求要求1或2所述用于一種基于來電號碼設(shè)置的電子設(shè)備的遠程維護方法,其特征在于電子設(shè)備通過電話通信網(wǎng)絡(luò)連接遠端的維護計算機��,基于電話網(wǎng)和撥號調(diào)制解調(diào)器方式進行設(shè)備的遠程維護�。
4.如權(quán)利要求3所述用于一種基于來電號碼設(shè)置的電子設(shè)備遠程維護方法,其特征在于電子設(shè)備通過電話通信網(wǎng)絡(luò)連接遠端的維護計算機,基于電話網(wǎng)和撥號調(diào)制解調(diào)器方式進行設(shè)備的遠程維護�����。
5.如權(quán)利要求1或4所述用于一種基于來電號碼設(shè)置的電子設(shè)備遠程維護方法����,其特征在于電子設(shè)備的非法撥入信息記錄處理方法主要包括如下步驟11)啟動非法撥入信息記錄處理程序;12)記錄非法撥入信息��;13)在設(shè)定的T時間段內(nèi)非法撥入次數(shù)是否≥N次�,若T時間段內(nèi)非法撥入次數(shù)<N,轉(zhuǎn)步驟10)掛機�����;14)在設(shè)定的T時間段內(nèi)非法撥入次數(shù)≥N次���,則向維護計算機發(fā)出非法入侵告警信息�,轉(zhuǎn)步驟10)掛機�。
6.如權(quán)利要求5所述用于一種基于來電號碼設(shè)置的電子設(shè)備遠程維護方法,其特征在于電子設(shè)備的非法撥入信息記錄處理方法主要包括如下步驟11)啟動非法撥入信息記錄處理程序��;12)記錄非法撥入信息���;13)在設(shè)定的T時間段內(nèi)非法撥入次數(shù)是否≥N次����,若T時間段內(nèi)非法撥入次數(shù)<N,轉(zhuǎn)步驟10)掛機���;14)在設(shè)定的T時間段內(nèi)非法撥入次數(shù)≥N次�,則向維護計算機發(fā)出非法入侵告警信息����,轉(zhuǎn)步驟10)掛機。
7.如權(quán)利要求1或6所述用于一種基于來電號碼設(shè)置的電子設(shè)備遠程維護方法���,其特征在于電子設(shè)備通過電話通信網(wǎng)絡(luò)連接遠端的維護計算機��,基于電話網(wǎng)和撥號調(diào)制解調(diào)器方式進行設(shè)備的遠程維護�。
全文摘要
本發(fā)明屬于計算機及應(yīng)用技術(shù)領(lǐng)域���,公開用于一種基于來電號碼設(shè)置的電子設(shè)備遠程維護權(quán)限實現(xiàn)方法��,遠程維護權(quán)限實現(xiàn)方法主要包括檢查遠程維護端口振鈴信號、摘機讀取用戶屬性信息���、判斷合法用戶與非法用戶�、建立合法用戶連接、驗證用戶帳號和密碼����、向遠端用戶授予設(shè)定范圍內(nèi)的維護功能、查詢結(jié)束遠程維護掛機信號��、結(jié)束遠程維護��。一種基于來電號碼設(shè)置的電子設(shè)備遠程維護方法��,維護用計算機通過通信線路登錄到電子設(shè)備�����,按照授權(quán)的遠程維護權(quán)限��,進行遠程維護���。本發(fā)明可以克服現(xiàn)有電子設(shè)備的用戶賬號和密碼一旦泄漏���,非法用戶便可入侵系統(tǒng)進行非法維護的安全性缺陷,大大增強電子設(shè)備的安全性�����,實施簡單、可靠����。
文檔編號H04L12/24GK1585441SQ0315049
公開日2005年2月23日 申請日期2003年8月18日 優(yōu)先權(quán)日2003年8月18日
發(fā)明者張丹 申請人:張丹